Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).
Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.
Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.
Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.
Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.
Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.
GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.
Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).
Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
rsync -av --delete /home xbmc@xbmclive:/01BACKUP/home
Řešení dotazu:
rsync -ave ssh --delete /home xbmc@xbmclive:/01BACKUP/home
a místo hesla používej klíče
a spíš bych použil něco jako rdiff_backup
a z bezpečnostních důvodů bych se připojoval ze serveru na kterém má být záloha a na serveru, který se má zálohovat bych povolil pouze restrict-read-only
Pak v případě útoku na server Ti nesmažou i zálohy
ssh-keygen -t dsa
veřejný klíč nahraješ do authorized_keys na cílový stroj
cat id_dsa.pub >> ~./.ssh/authorized_keys
pak po přihlášení přes ssh to nebude vyžadovat heslo
ssh-copy-id USER@CÍLOVÝ.POČÍTAČA pro použití
-t dsa
při generování nevidím důvod (spíš naopak), takže pouze
ssh-keygen
A pro použití -t dsa při generování nevidím důvod (spíš naopak), takže pouzeRád bých si nechal vysvětlit to spíše naopak. Po každé když mi někdo řekne, že se nemá používat DSA, tak nikde nemůžu najít důvod, proč. Spíš naopak.
kdy maximální (a implicitní) délka klíče je 1024 bitů.
$ ssh-add -l 2048 00:41:11:c6:4a:5f:9d:ae:9a:54:05:49:ab:42:0d:1c pavlix@pavlix.net (DSA)Kolik bitů má tento DSA klíč? Nehledě na to, že jsem někde četl (prd tomu rozumím), že DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA (tedy větší bezpečnost při stejném klíči). Ale do toho už bych se nerad pouštěl, pokud někdo jiný nepřidá relevantní zdroje.
> ssh-keygen -b 2048 -t dsa DSA keys must be 1024 bitsA v
man
stránce mám explicitně pro délku bitů:
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS 186-2.
4.2 Selection of Parameter Sizes and Hash Functions for DSA This Standard specifies the following choices for the pair L and N (the bit lengths of p and q, respectively): L = 1024, N = 160 L = 2048, N = 224 L = 2048, N = 256 L = 3072, N = 256 Federal Government entities shall generate digital signatures using use one or more of these choices.a draft NIST 800-57 z roku 2011:
4.2.4.1 DSA The Digital Signature Algorithm (DSA) is specified in [FIPS186] for specific key sizes3: 1024, 2048, and 3072 bits. The DSA will produce digital signatures4 of 320, 448, or 512 bits. Older systems (legacy systems) used smaller key sizes. While it may be appropriate to continue to verify and honor signatures created using these smaller key sizes5, new signatures shall not be created using these key sizes.Popravdě nevím co by bylo potřeba v openSUSE nakopnout, mám na Gentoo stejnou verzi openssl jako ve vámi zmíněném v openSUSE 12.1 a s generováním delších klíčů problém nemám.
Já bych to tedy aktualizoval, že "DSA algoritmus je v aktuálním openSUSE v programu ssh-keygen implementován podle FIPS 186-2 kdy maximální (a implicitní) délka klíče je 1024 bitů."A testoval jsi ten ssh-keygen, jestli to není chyba jen v dokumentaci?
Tak to máte nějakou speciální úpravu.Ten klíč už používám tolik let, že jsem si vůbec neuměl představit, že by to dnešní systém neuměl! Nicméně argument proti DSA tím padá, nebo ne?
DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA
Podle tohoto článku to tak nevypadá. Jiný relevantní zdroj neznám. Argument pro RSA 2048 je IMHO především v univerzálnosti. Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048. To stejné bude platit i u GPG (druhá strana může mít problémy s ověřením podpisu). Pokud používáte DSA v jakékoli jiné délce než 1024 bitů, zaděláváte si na možné problémy s kompatibilitou, oproti tomu DSA 1024 bitů či RSA 2048 bitů je více méně jistota. BTW - man ssh keygen se o možnosti generovat DSA klíče o jiné délce, než 1024 bitů, nezmiňuje, nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidána, ani jakoukoli jinou informaci, že by openssh podporovalo DSA dle specifikace FIPS 182-3.
Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048O to se nemusím starat ani tak. Ještě jsem na takový server nenarazil. Veřejný klíč jsem posílal i na různé servery s oldstable distribucemi.
nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidánaTo bude asi těžké vygooglit, používám ho opravdu hodně dlouho, a problém zatím nenastal (s výjimkou webového formuláře, který DSA nepřijímal vůbec).
ssh-keygen -t dsa ssh-copy-id -i $HOME/.ssh/id_dsa username@host
Tiskni
Sdílej: